<?php
    $xtpl_register  = new XTemplate("view/member/register.htm");
    
	$codecaptcha 	= READ_SESSION('securitycode');   
    $fullname       = $_POST['fullname'];
    $day            = $_POST['day'];
    $day            = ($day == 0) ? ($day = '00') : $day;
    $month          = $_POST['month'];
    $month          = ($month == 0) ? ($month = '00') : $month;
    $year           = $_POST['year'];
    $year           = ($year == 0) ? ($year = '0000') : $year;
    $birthday       = $year . '-' . $month . '-' . $day;
    $gender         = $_POST['gender'];
    $gender         = ($gender == "") ? ($gender = '') : $gender;
    $address        = $_POST['address'];
    $email          = $_POST['email'];
    $phone          = $_POST['phone'];
    $username       = $_POST['username'];
    $password       = $_POST['password'];
    $repassword     = $_POST['repassword'];
    $code           = $_POST['code'];
    $code           = strtolower($code);
     
    if(isset($_POST['submit'])){
        $countError = 0;
        if((strlen($username) < 8) || (strlen($username) > 32)){
            $errorUser  = "Tên đăng nhập phải từ 8 đến 32 ký tự";
            $countError = 1;
        }
        if((strlen($password) < 8) || (strlen($password) > 32)){
            $errorPw    = "Mật khẩu phải từ 8 đến 32 ký tự";
            $countError = 1;
        }
        if((strlen($repassword) < 8) || (strlen($repassword) > 32)){
            $errorPw    = "Mật khẩu phải từ 8 đến 32 ký tự";
            $countError = 1;
        }
        if($password != $repassword){
            $errorPw    = "Mật khẩu không trùng khớp";
            $countError = 1;
        }
        if($code == NULL){
            $errorCode  = "Bạn chưa điền mã xác nhận";
            $countError = 1;
        }
        else if($code != $codecaptcha){
            $errorCode  = "Mã xác nhận không chính xác";
            $countError = 1;
        }
        
        if($countError == 0){
            $sql    = "SELECT * FROM member WHERE username='" . $username . "'";
            $result = mysql_query($sql);
            $count  = mysql_num_rows($result);
            if($count==0){
                $sql    = "INSERT INTO member(username, password, fullname, birthday, gender, address, phone, email, register_date) VALUES ('" . $username . "', '" . $password . "', '" . $fullname . "', '" . $birthday . "', '" . $gender . "', '" . $address . "', '" . $phone . "', '" . $email . "', '" . $today . "')";
                $result = mysql_query($sql);
                if($result){
                    $_SESSION['member'] = $username;
                    header("location:index.php?page=homepage&module=success");
                }
            }
            else{
                $errorUser = "Tên đăng nhập này đã tồn tại";
                $xtpl_register  -> assign('errorUser', $errorUser);
            }
        }
        else{
            $xtpl_register  -> assign('errorUser', $errorUser);
            $xtpl_register  -> assign('errorPw', $errorPw);
            $xtpl_register  -> assign('errorCode', $errorCode);
        }
    }
    
    $xtpl_register  -> parse("REGISTER");
    $mid            = $xtpl_register -> text("REGISTER");
?>